JP4855272B2 - コンテンツ複製装置及びコンテンツ複製方法 - Google Patents

コンテンツ複製装置及びコンテンツ複製方法 Download PDF

Info

Publication number
JP4855272B2
JP4855272B2 JP2006553922A JP2006553922A JP4855272B2 JP 4855272 B2 JP4855272 B2 JP 4855272B2 JP 2006553922 A JP2006553922 A JP 2006553922A JP 2006553922 A JP2006553922 A JP 2006553922A JP 4855272 B2 JP4855272 B2 JP 4855272B2
Authority
JP
Japan
Prior art keywords
content
recording medium
key
encrypted
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006553922A
Other languages
English (en)
Other versions
JPWO2006077871A1 (ja
Inventor
順一 古川
和典 山地
久祥 善家
和敏 山口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2006553922A priority Critical patent/JP4855272B2/ja
Publication of JPWO2006077871A1 publication Critical patent/JPWO2006077871A1/ja
Application granted granted Critical
Publication of JP4855272B2 publication Critical patent/JP4855272B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00478Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier wherein contents are decrypted and re-encrypted with a different key when being copied from/to a record carrier
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00492Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • G11B2020/10833Copying or moving data from one record carrier to another

Description

【技術分野】
【0001】
本発明は、一つの記録媒体に記録された暗号化コンテンツを他の記録媒体に複製する装置及び方法に関する。
【背景技術】
【0002】
近年、インターネットの利用や携帯電話の普及に伴い、コンテンツの違法コピーを排除するためのコンテンツ暗号化とそれに対応した記録媒体の使用が一般的となり、暗号化コンテンツを読み書きできるシステムが普及しつつある。
【0003】
従来、コンテンツ書き込み機器を用いて暗号化コンテンツを記録媒体に書き込む場合、最初にコンテンツ書き込み機器と記録媒体間で相互認証が行われる。相互認証において、記録媒体内に保存されている媒体固有ID及び相互認証用鍵、及びコンテンツ書き込み機器中のデバイス鍵が使用され、媒体固有鍵が生成される。次に、生成された媒体固有鍵で、コンテンツ書き込み機器により与えられるコンテンツ鍵を暗号化し、暗号化コンテンツ鍵が生成される。暗号化コンテンツ鍵は記録媒体の保護領域(アクセスするために認証が必要な領域)に保存される。コンテンツ書き込み機器はさらに、コンテンツをコンテンツ鍵により暗号化し、暗号化コンテンツを生成して記録媒体のデータ領域(アクセスするために認証が不要な領域)に保存する。
【0004】
また、記録媒体と再生機器間でより強固なコンテンツの保護を図るため、記録媒体の外部から与える付加情報を使用してコンテンツを記録媒体に記録する記録方法も考案されている(特許文献1参照)。付加情報を使用してコンテンツを記録媒体に書き込む場合、まず記録媒体の媒体固有IDと相互認証用鍵、及びコンテンツ記録機器中のデバイス鍵を使用して相互認証を行い、媒体固有鍵を生成する。さらに、媒体固有鍵と付加情報とから合成鍵を生成する。そして、コンテンツ鍵を合成鍵で暗号化した後、この暗号化されたコンテンツ鍵を記録媒体の保護領域に記録する。最後に、コンテンツをコンテンツ鍵で暗号化し、暗号化されたコンテンツを記録媒体のデータ領域に記録する。
【0005】
暗号化コンテンツを読み書きできるシステムの普及にともない、予め記録媒体に書き込んだ状態での暗号化コンテンツを配布することに対する要求が高まっている。暗号化コンテンツを格納した記録媒体を多量に配布する場合、同一暗号化コンテンツを格納した記録媒体を多量に複製する必要があり、そのため、暗号化コンテンツを同時に複数の記録媒体に書き込めるシステムが必要となる。複数の記録媒体に対してデータを同時並列に書き込むシステムとして特許文献2に開示のものがある。
【0006】
【特許文献1】
特開2004−139433号公報
【特許文献2】
特開2000−259775号公報
【発明の開示】
【発明が解決しようとしている課題】
【0007】
暗号化コンテンツが記録された一の記録媒体から他の記録媒体へコンテンツを複製する場合、一の記録媒体から読み出した暗号化コンテンツを一旦復号した後、再度コンテンツを暗号化して他の記録媒体に記録する必要があり、処理が非常に煩雑となる。特に、多量複製する場合においては、より効率的な複製方法が要望される。
【0008】
特許文献1に示されるコンテンツ記録方法は、記録媒体のデータ領域等に予め暗号化した付加情報を保持しておき、機器が変更された場合は、保持した以前の付加情報を復号化した後にコンテンツを復号し、その後、現在の付加情報を暗号化して保持すると言う非常に複雑な処理を行わなければならない。またこの方法では記録媒体間でのコンテンツの複製を行えないと言う問題がある。
【0009】
特許文献2に示すデータ書き込み装置では、記録媒体が保護領域のような特殊な領域を有し、そこに暗号化コンテンツの復号に必要なコンテンツ鍵を暗号化して保存しなければならない場合、処理を実施できない。結果として、特許文献2に示されるようなデータ書き込み装置は、そのような記録媒体には暗号化コンテンツを再生可能な形で複製することはできない。
【0010】
本発明は上記課題を解決すべくなされたものであり、その目的とするところは、高速かつ効率的に暗号化コンテンツの複製を可能とするコンテンツ複製装置を提供することにある。
【課題を解決するための手段】
【0011】
本発明の第1の態様において、第1の記録媒体から複数の第2の記録媒体に対して、暗号化されたコンテンツを複製する複製装置が提供される。第1の記録媒体は、第1の固有鍵と、当該第1の固有鍵で暗号化されたコンテンツ鍵と、当該暗号化される前のコンテンツ鍵で暗号化されたコンテンツと、を有する。第2の記録媒体は、第2の固有鍵を有する。複製装置は、第1記録媒体と相互認証を行い、第1の固有鍵に対応する第1の認証固有鍵を生成する第1の生成手段と、第1の記録媒体から暗号化された状態のコンテンツ鍵及びコンテンツを取得する取得手段と、取得した暗号化された状態のコンテンツ鍵を第1の認証固有鍵で復号化し、当該復号化されたコンテンツ鍵を、第1の認証固有鍵に関係しない鍵で再暗号化する第1の再暗号化手段と、複数の第2の記録媒体の各々に対して相互認証を行い、各々の第2の固有鍵に対応する各々の第2の認証固有鍵を生成する第2の生成手段と、再暗号化されたコンテンツ鍵を第1の認証固有鍵に関係しない鍵で復号化し、当該復号化されたコンテンツ鍵及び暗号化された状態のコンテンツを記録する記録手段と、記録手段に記録された復号化されたコンテンツ鍵を各々の第2の認証固有鍵で暗号化する第2の再暗号化手段と、記録手段に記録された暗号化された状態のコンテンツ及び再暗号化されたコンテンツ鍵を、当該再暗号化した第2の認証固有鍵に対応する第2の記録媒体に出力する出力手段と、を備え、取得した暗号化された状態のコンテンツ及び再暗号化されたコンテンツ鍵に基づいて、複数の第2の記録媒体に対してコンテンツを同時並列に複製する
【0023】
コンテンツ複製装置100は、複製元の記録媒体170の保護領域17b中のデータを読み出し(処理18a)、複製対象データ中の保護領域データ20bとして所定の記録媒体20中に保持する。同様に、複製元の記録媒体170のデータ領域17c中のデータを読み出し(処理18b)、複製対象データ中のデータ領域データ20cとして所定の記録媒体20中に保持する。複製元の記録媒体170中のデータ読み出しの際、各データ領域の領域範囲情報やデータのサイズ情報等のデータ書き込みに必要となる情報は、複製対象データ中の管理情報20aとして保持される。ここで、複製対象データを格納する所定の記録媒体20は、半導体メモリ、磁気ディスク、光ディスク、ハードディスクなどの記録媒体である。なお、複製元の記録媒体からは、複製元の記録媒体に格納されている全てのコンテンツデータを読み出す必要はなく、ユーザにより選択されたもののみを読み出して保持するようにしてもよい。
【0024】
図1では、説明の簡単化の為にコンテンツ複製装置100中に保持される複製対象データを一まとめに記述しているが、必ずしも管理情報20a、保護領域データ20b、データ領域データ20cの順番で保持される必要はない、また管理情報20aは保護領域データ及びデータ領域データに対して別々に保持されていても良い。
【0025】
その後、コンテンツ複製装置100は、所定の記録媒体20に保持された複製対象データを、複数の複製先の記録媒体220、230、…、240に対して同時並列に書き込む。複製対象データの保護領域データ20bは、複製先の記録媒体220、230、…、240の保護領域22b、23b、…、24bへ書き込まれ(書き込み処理21a)、またデータ領域データ20cは、複製先の記録媒体220、230、…、240のデータ領域22c、23c、…、24cへ書き込まれる(書き込み処理21b)。データ書き込み処理においては管理情報20aが参照されて、複製元の記録媒体の領域と同じ領域または同じサイズのデータが複製先の記録媒体に書き込まれる。また、このとき、所定の記録媒体20に保持してあるコンテンツデータを全て複製先の記録媒体に書き込まなくてもよく、ユーザにより選択されたデータのみを書き込むようにしてもよい。
【0026】
なお、図1中のデータの読み込み処理18a、18bが実施される順序は問わない。同様に書き込み処理21aと21bが実施される順序も問わない。
【0027】
また、書き込み処理について、全ての複製先の記録媒体220、230、…、240に対して書き込み処理21aを同時並列に行ってから、同様に書き込み処理21bを行ってもよい。または、他の同時並列処理されている複製先の記録媒体への処理の進捗に係わらず、各複製先の記録媒体に対して、書き込み処理21a及び書き込み処理21bをこの順で又はその逆の順序で行ってもよい。
【0028】
1.2 動作
以下に、本実施形態のコンテンツ複製装置100による複製処理の詳細を説明する。複製処理は、複製元の記録媒体から複製対象データを読み込む処理と、複製先の記録媒体へ複製対象データを書き込む処理とを含む。以下、それぞれの処理について説明する。
【0029】
1.2.1 複製元の記録媒体からのデータ読み込み処理
以下、複製元の記録媒体170から複製対象データを読み込む際のコンテンツ複製装置100の詳細な動作を説明する。
【0030】
図2は、コンテンツ複製装置100において、複製元の記録媒体170から複製対象データを読み込み際の動作に必要な構成を示した図である。
【0031】
コンテンツ複製装置100は、複製元の記録媒体170との間で相互認証を行う相互認証部11と、コンテンツ鍵を復号するコンテンツ鍵復号部25と、暗号化コンテンツを転送する暗号化コンテンツ複製部43と、複製元の記録媒体170とデータのやりとりを行うインタフェース50とを含む。インタフェース50は例えばUSB(Universal Serial Bus)である。コンテンツ複製装置100は、コンテンツ複製装置100に固有の情報であるデバイス鍵10を内部に保持している。
【0032】
以上の構成を有するコンテンツ複製装置100は以下のように複製対象データの読み込みを行う。
【0033】
コンテンツ複製装置100では、複製元の記録媒体170の保護領域17bから暗号化コンテンツ鍵17fを読み込む前に、相互認証部11が相互認証を実施する。具体的には、相互認証部11は、まず複製元の記録媒体170のROM領域17aから媒体固有ID17d及び相互認証用鍵17eを読み込み、これらの情報と、コンテンツ複製装置100内に保持されるデバイス鍵10とを用いて記録媒体170に対して相互認証を行う。その結果、第1の媒体固有鍵12bが生成される。
【0034】
次に、コンテンツ鍵復号化部25は、複製元の記録媒体170の保護領域17bから暗号化コンテンツ鍵17fを読み込み、媒体固有鍵12を使用して暗号化コンテンツ鍵17fを復号し、コンテンツ鍵17f’を生成する。そして、コンテンツ鍵復号化部25は、コンテンツ鍵17f’を、複製対象データの保護領域データ20bとして所定の記録媒体20内に保持する。なお、コンテンツ複製装置100は、図2の破線で示すように、コンテンツ鍵17f’を別の鍵で暗号化するコンテンツ鍵再暗号化部26を備えても良い。その際、暗号化されたコンテンツ鍵17f’が保護領域データ20bとして所定の記録媒体20内に保持される。
【0035】
暗号化コンテンツ複製部43は、複製元の記録媒体170のデータ領域17cから暗号化コンテンツ17gを読み出し、復号することなく、そのまま複製対象データ中のデータ領域データ20cとして所定の記録媒体に保持する。
【0036】
以上で、複製元の記録媒体170からのデータ読み込み処理が終了する。
【0037】
1.2.2 複製先の記録媒体へのデータ書き込み処理
以下、複製対象データを複製先の記録媒体に書き込む際のコンテンツ複製装置100の詳細な動作を説明する。
【0038】
図3は、コンテンツ複製装置100において、複製対象データを複製先の記録媒体220、230、…、240に書き込む際に必要な構成を示した図である。すなわち、図3において、複製対象データの複製先の記録媒体220、230、…、240への書き込みに使用されない構成要素は省略している。
【0039】
図3に示すように、コンテンツ複製装置100は図2に示す構成に加えて、コンテンツ鍵を暗号化するコンテンツ鍵暗号化部14をさらに含む。
【0040】
インタフェース50は、複製先の記録媒体220、230、…、240とデータのやりとりを行い、相互認証部11は複製先の記録媒体220、230、…、240との間で相互認証を行う。
【0041】
以上の構成を有するコンテンツ複製装置100は以下のように複製対象データの書き込みを行う。なお、以下では、説明の便宜上、1つの複製先の記録媒体220に対する書き込み処理について説明するが、他の記録媒体についても同様の処理が同時並列に行われる。
【0042】
まず複製先の記録媒体220とコンテンツ複製装置100の間で、相互認証部11により相互認証が行われ、媒体固有鍵12が生成される。次に保護領域データ20bを書き込む為の処理を行う。すなわち、所定の記録媒体20からコンテンツ鍵17f’が読み出される。コンテンツ鍵17f’は、コンテンツ鍵暗号化部14により、複製先の記録媒体220に関する媒体固有鍵12で暗号化され、複製先の記録媒体220の保護領域22bに、暗号化コンテンツ鍵22fとして保存される。
【0043】
なお、図2の構成においてコンテンツ複製装置100が破線で示すようなコンテンツ鍵再暗号化部26を備える場合、コンテンツ複製装置100はさらに図3の破線で示す暗号化コンテンツ鍵復号化部27を備える必要がある。この場合、コンテンツ鍵再暗号化部26により暗化され、所定の記録媒体20内に格納された保護領域データ20bは、暗号化コンテンツ鍵復号化部27により、コンテンツ鍵17f’に復号される。その後、復号されたコンテンツ鍵17f’は、コンテンツ鍵暗号化部14により暗号化され、複製先の記録媒体220に書き込まれる。
【0044】
暗号化コンテンツ複製部43は、複製対象データ中のデータ領域データ20cとして保存されたデータをそのまま暗号化コンテンツ22gとして複製先の記録媒体220のデータ領域22cに書き込む。
【0045】
以上で、複製先の記録媒体220へのデータ書き込み処理、すなわち複製元の記録媒体170から複製先の記録媒体220への暗号化コンテンツの複製処理が終了する。
【0046】
以上のように本実施形態のコンテンツ複製装置100は、複製元の記録媒体から複製先の記録媒体に暗号化コンテンツを複製する際に、コンテンツ鍵のみを復号後に暗号化した後複製先の記録媒体に書き込み、暗号化コンテンツはそのまま複製先の記録媒体に書き込む。このため、暗号化コンテンツに対する復号処理、暗号化処理を要さないため、高速かつ簡易な複製処理が実現できる。
【0047】
1.2.3 書き込みデータに対する検証処理
以下、複製先の記録媒体へのデータ書き込み後の検証処理について説明する。
【0048】
図4は、コンテンツ複製装置100において、複製先の記録媒体220、230、…、240に書き込んだ各領域のデータが正しく書き込まれたかを検証する検証処理に必要な構成を示した図である。
【0049】
コンテンツ複製装置100は、図2及び図3に示す構成に加えてさらに、複製先の記録媒体に記録されたコンテンツ鍵とコンテンツ複製装置100内に保持するコンテンツ鍵とを比較検証するコンテンツ鍵検証部28と、複製先の記録媒体に記録された暗号化コンテンツとコンテンツ複製装置100内に保持する暗号化コンテンツとを比較検証する暗号化コンテンツ検証部29とを含む。
【0050】
以上の構成を有するコンテンツ複製装置100は、複製先の記録媒体への暗号化コンテンツ及び暗号化コンテンツ鍵の書き込み終了後、以下のように検証動作を行う。なお、以下では、説明の便宜上、複製先の記録媒体220についてのみの処理を説明するが、他の複製先の記録媒体についても同様の処理が同時並列に行われる。
【0051】
相互認証部11により複製先の記録媒体220とコンテンツ複製装置100の間で相互認証処理を行う。次に、コンテンツ鍵復号部25は、複製先の記録媒体220から暗号化コンテンツ鍵22fを読み出して復号し、コンテンツ鍵22f’を生成する。一方で、複製対象データ中の保護領域データ20bからは前述の書き込み時と同様の方法で、複製元の記録媒体のコンテンツ鍵17f’が生成される。
【0052】
この二つのコンテンツ鍵22f’、17f’が準備できると、コンテンツ鍵検証部28は両者を比較し、複製先の記録媒体220に暗号化コンテンツ鍵が正しく書き込まれたか否かを確認する。また、暗号化コンテンツ検証部29は、複製先の記録媒体220から暗号化コンテンツ22gを読み出し、データ領域データ20cと比較し、複製先の記録媒体220に暗号化コンテンツが正しく書き込まれたか否かを確認する。コンテンツ鍵検証部28及び暗号化コンテンツ検証部29はユーザに報知するために検証結果を例えば表示装置に出力する。
【0053】
1.2.4 並列同時処理
複製処理を複数の記録媒体に対して並列同時に行う方法について説明する。ここで、図1〜図4を参照して説明したコンテンツ複製装置100はCPUを有するコンピュータで実現され、CPUがメインプログラムを実行することで前述の各機能が実現されるものとする。コンテンツ複製装置100にはインタフェース50を介して1つの複製元の記録媒体(ドライブ)と、複数の複製先の記録媒体(ドライブ)が接続されている。どの記録媒体から、どの記録媒体へ複製されるかはユーザにより事前に指定されるものとする。
【0054】
以下では、スレッド(オペレーティングシステム上のソフトウェアの実行単位)を用いて並列同時処理を実現する例を説明する。複数のスレッドを同時に走らせることで同時並列に複数の処理を実行できる。
【0055】
コンテンツ複製装置100は、複製処理を開始すると、複製先の記録媒体毎に、複製先の記録媒体対して処理を行うスレッドを作成する。インタフェース50に接続された複製先の記録媒体が10個あれば、スレッドは10個作成される。スレッドの作成はメインプログラムが担当する。各スレッドは所定の初期化処理等を行った後、メインプログラムからの処理命令待ち状態となる。
【0056】
その後、メインプログラムは各スレッドに対して順次「書き込み開始」メッセージを発行する。各スレッドはメッセージを受け取ると、各複製先の記録媒体に対する書き込み処理を開始する。この書き込み処理は全複製先の記録媒体に対して並列に行われる。
【0057】
各複製先の記録媒体に対する処理内容は全く同じであり、その具体的な内容は前述したとおりである。すなわち、1つのスレッドの処理内容は以下の内容を含む。
【0058】
・複製元の記録媒体からのデータ読み込み処理、及び
・複製先の記録媒体へのデータ書き込み処理
上記処理を保護領域とデータ領域のデータに対して順次行う。
【0059】
以上のようにして、複数の記録媒体への複製を同時並列に行うことができる。
【0060】
なお、一旦、複製元の記録媒体からのデータ読み込み処理が実行されると、複製対象データとして暗号化されたコンテンツ及び復号されたコンテンツ鍵の情報は複製対象データとしてコンテンツ複製装置100内部に保持され、また、この情報はもはや複製元の記録媒体に依存しない情報となっている。そこで、1度だけ複製元の記録媒体からのデータ読み込み処理を行い、その後、保持した複製対象データを用いて複製先の記録媒体毎にデータ書き込み処理を行うようにしてもよい。これにより。複数の記録媒体への複製時の処理の高速化が図れる。
【0061】
1.3 変形例
本実施形態において、検証時に使用される方法では、各データを1バイトごとに比較してもいいし、チェックサムや巡回符号、メッセージダイジェストを使用するなど、その方法を問わない。
【0062】
なお、読み込み時と同様、書き込み時や検証時に管理情報が必要になる場合は複製対象データの管理情報20aから適宜必要な情報が読み込まれ、各処理に使用されるものとする。
【0063】
また、複製対象データは複製先の記録録媒体への書き込み処理、すなわち複製処理が完了した後も、保持されつづけてもよい。このように保持される情報は複製元の記録媒体には依存していない。これにより、複製対象データの再利用が可能となり、毎回、複製元の記録媒体から暗号化コンテンツを読み込む必要がなくなる。
【0064】
また図2〜図4で記録媒体中の各領域からのデータの読み込み及び書き込み時において、それらのデータはどのように読み書きしてもよい。例えばデータ領域中のデータを論理的なファイルやディレクトリと言った単位で読み書きしても良いし、記録媒体の物理的な記録単位(ブロック、セクタ、クラスタ等)で読み書きを行っても構わない。
【0065】
また、コンテンツ複製装置100において複製対象データを保持する手段は、揮発性メモリや不揮発性メモリ、ハードディスクのような記録媒体で実現できる。複製対象データの保存場所や保存形式は本実施形態に示したものに限定されない。
【0066】
同様に、図1〜図4に示された例では、記録媒体のデータ領域と保護領域にそれぞれ1種類ずつのデータしか存在していないが、暗号化コンテンツや暗号化コンテンツ鍵は複数存在してもよい。その場合でも各暗号化コンテンツと暗号化コンテンツ鍵の保持、書き込み、検証の方法は上記の方法で実施できる。
【0067】
また、本実施形態及び以下の実施形態において、コンテンツには、オーディオ情報、画像、映像情報、PCで使用可能なデータ、及びそれらから構成される複合的なデータ等種々のデータが含まれる。
【0068】
さらにそれら情報の種類毎に、暗号化コンテンツとそれを復号するための暗号化コンテンツ鍵の、記録媒体のデータ領域及び保護領域への保存の仕方に違いがある場合でも、基本的な手法は上記に説明したとおりであり、どの領域のどのデータを読み書きするかは選択的に行えるものとする。
【0069】
本実施形態及び以下の実施形態において、複製元または複製先の記録媒体には、データを保持可能な種々の記録媒体が含まれる。例えば、半導体メモリ、光ディスク、磁気ディスクが含まれる。
【0070】
(実施の形態2)
2.1 構成
図5は、本実施の形態のコンテンツ複製装置の構成を示すブロック図である。
【0071】
コンテンツ複製装置110は複製元の記録媒体170から複製先の記録媒体220へ暗号化コンテンツを複製する機能を有する。コンテンツ複製装置110は、複製元の記録媒体170に対する第1の付加情報61を入力する第1の付加情報入力部32と、複製先の記録媒体220に対する第2の付加情報62を入力する第2の付加情報入力部33と、記録媒体170、220との間で相互認証を行う相互認証部11bと、合成鍵を生成する鍵合成部38と、コンテンツ鍵を復号するコンテンツ鍵復号部25bと、コンテンツ鍵を再暗号化するコンテンツ鍵暗号化部14bと、暗号化コンテンツを転送する暗号化コンテンツ複製部43と、記録媒体170、220とデータのやりとりを行うインタフェース51、52とを含む。ここで、付加情報には例えば携帯電話の電話番号等の端末に固有の鍵が含まれる。
【0072】
2.2 動作
以上のように構成されるコンテンツ複製装置110による、記録媒体170から記録媒体220へ暗号化コンテンツを複製する際の動作を説明する。
【0073】
コンテンツ複製装置110において、相互認証部11bは、まず複製元の記録媒体170のROM領域17aから媒体固有ID17d及び相互認証用鍵17eを読み込み、これらの情報と、コンテンツ複製装置110内に保持されるデバイス鍵10とを用いて記録媒体170に対して相互認証を行う。その結果、第1の媒体固有鍵12bが生成される。
【0074】
次に、鍵合成部38は、第1の媒体固有鍵12bと、第1の付加情報入力部32に入力された第1の付加情報61とを用いて第1の合成鍵39を生成する。
【0075】
同様にして、コンテンツ複製装置110は、記録媒体220のROM領域22aに格納された情報及び第2の付加情報62から第2の合成鍵40を生成する。即ち、相互認証部11bで、複製先の記録媒体220のROM領域22aから媒体固有ID22d及び相互認証用鍵22eを読み取り、デバイス鍵10を用いて第2の媒体固有鍵12cを生成する。鍵合成部38で、第2の付加情報入力部33から入力された第2の付加情報62と、第2の媒体固有鍵12cとから第2の合成鍵40を生成する。
【0076】
次に、コンテンツ鍵復号部25bは、転送元の記録媒体170の保護領域17bから暗号化コンテンツ鍵17fを読み込み、これを第1の合成鍵39で復号し、コンテンツ鍵17f'を生成する。生成したコンテンツ鍵17f'はコンテンツ複製装置110内部に保持される。次に、コンテンツ鍵暗号化部14bはこの保持したコンテンツ鍵17f'を第2の合成鍵40で暗号化して暗号化コンテンツ鍵22fを生成し、これを転送先の記録媒体220の保護領域22bに格納する。
【0077】
暗号化コンテンツ複写部43は、転送元の記録媒体170のデータ領域17cに記録された暗号化コンテンツ17gを、転送先の記録媒体220のデータ領域22cに暗号化コンテンツ22gとして記録する。この時、暗号化コンテンツは復号化及び再暗号化されることなくそのままの状態で複写される。
【0078】
このように、本実施形態では、複製元の暗号化コンテンツが第1の媒体固有情報と第1の付加情報に依存している部分を、複製先の記録媒体に関する第2の媒体固有情報と、第2の付加情報とに依存するように変換しながら、暗号化コンテンツを複製先の記録媒体に記録する。
【0079】
以上の様にして転送先の記録媒体220に複製された暗号化コンテンツ鍵22f及び暗号化コンテンツ22gは、第2の付加情報62及び第2の媒体固有鍵40にのみ依存していて、第1の付加情報61及び転送元の記録媒体170の媒体固有情報には依存していない。従って転送先の記録媒体220中の暗号化コンテンツを再生可能な機器であれば、この暗号化コンテンツを再生できる。
【0080】
すなわち、本実施形態によれば、暗号化コンテンツが書き込まれた記録媒体を複製する場合、まず複製元の記録媒体の保護領域中の暗号化コンテンツ鍵を復号した後、これを保持する。この様にして保持されたコンテンツ鍵は、付加情報及び記録媒体の種類に依存していないので、保持したコンテンツ鍵を用いて、複製先の記録媒体の媒体固有鍵、及び第2の合成鍵が分かれば何枚でも複写が可能となる。またデータ領域中の暗号化コンテンツは復号化、再暗号化なしにコピーできるので複製が非常に効率よく行える。
【0081】
2.3 変形例
図5において第1の付加情報61及び第2の付加情報62の入力及び処理の順序は特に問わず、入力するタイミングはそれぞれに対応した合成鍵39及び40を鍵合成部38で合成するよりも前であれば、相互認証部11bによる処理の前でも後ろでも構わない。
【0082】
また、図5の例では、コンテンツ鍵の復号化、暗号化、及び暗号化コンテンツの複製までを一連の処理として行っているが、読み込みと書き込みを別の処理段階として分離しても構わない。即ちコンテンツ鍵17f'及び暗号化コンテンツ17gをそのまま、もしくは何か処理をした状態で一時的に保持し、次に保持した情報を複製先の記録媒体220に記録しても構わない。この際、第2の付加情報62は、複製元の記録媒体170からの情報の読み込み時に同時に入力してコンテンツ鍵等と共に保持しても良いし、実際に複製先の記録媒体220に書き込む際に入力しても良い。
【0083】
また、第1の付加情報61と第2の付加情報62は等しくてもよい。この場合、第1の付加情報61または第2の付加情報62のいずれか一方から合成鍵39、40を生成するように構成される。また第1の付加情報61と第2の付加情報62は、グループ単位で割り振られたグループ固有情報であってもよい。グループ固有情報の場合、最終的に記録媒体220に記録された暗号化コンテンツ22gは、そのグループ固有情報を知り得る端末であれば再生可能となる。
【0084】
更に第1の付加情報61及び第2の付加情報62が特殊な値または未入力の場合に、鍵合成部38はそれぞれの媒体固有鍵と等しくなる合成鍵を生成するようにしてもよい。この時、最終的に複製先の記録媒体220の保護領域22bに記録される暗号化コンテンツ鍵22fは、第2の媒体固有鍵12cで暗号化されたものと同じとなる。
【0085】
また、図5では、第2の付加情報62及び複製先の記録媒体220は1つであるとして説明した。しかし、実施の形態1のように、本実施形態の思想を適用して、複数の複製先の記録媒体に同時並列にコンテンツを複製することも可能である。その場合、第2の付加情報62として1つのグループ固有情報を与え、そのグループに含まれる再生機器向けに同じ暗号化コンテンツ鍵、及び暗号化コンテンツを複数の複製先の記録媒体に書き込むようにすればよい。または、複製先の各記録媒体に対応した付加情報を複製先の記録媒体の数だけ与えてもよく、この場合、再生機器は、自己に対応した記録媒体中の暗号化コンテンツを再生する。いずれの場合においても、暗号化コンテンツ複製装置110の基本的な動作は同様であり、本発明の思想を適用できる。
【0086】
また、本実施形態では、説明の便宜上、1組の暗号化コンテンツ鍵と暗号化コンテンツについて、複製元の記録媒体170から複製先の記録媒体220へ複製する例を説明した。しかし、複数組の暗号化コンテンツ鍵と暗号化コンテンツを複製するようにしても構わない。そのような場合、コンテンツ鍵復号部25bが各コンテンツ鍵を生成する毎に、コンテンツ鍵暗号化部14bは、複製先の記録媒体220中に暗号化コンテンツ鍵を記録していっても良い。または、コンテンツ鍵暗号化部14bは、ある一定の回数や一定の単位で保持しておいて纏めて複製先の記録媒体220に記録してもよい。最終的に転送先の記録媒体220に記録された暗号化コンテンツ鍵と暗号化コンテンツの組が再生可能な形で全て複製されていれば、その途中の処理は問わない。
【0087】
さらに暗号化コンテンツ及び暗号化コンテンツ鍵のデータ構造や保持方法も問わない。暗号化コンテンツ鍵が所定のデータ構造の一部として保持されていて、暗号化コンテンツ鍵以外のデータ部分が暗号化されていないような場合、暗号化コンテンツ鍵を含むデータを、コンテンツ鍵復号部25b及びコンテンツ鍵暗号化部14bにおいて適切に処理をした後、最終的に複製先の記録媒体220に記録するようにする。また暗号化コンテンツ鍵を管理するファイル等のデータ構造以外に別のデータ構造が記録媒体170の保護領域17b中に存在しており、暗号化コンテンツの再生にそのデータが必要である場合には、そのデータも含めて複製先の記録媒体220の保護領域22bに複写するものとする。
【0088】
本発明は、特定の実施形態について説明されてきたが、当業者にとっては他の多くの変形例、修正、他の利用が明らかである。それゆえ、本発明は、ここでの特定の開示に限定されず、添付の請求の範囲によってのみ限定され得る。
【0089】
なお、本出願は日本国特許出願、特願2005−012290号(2005年1月20日提出)、特願2005−045030号(2005年2月22日提出)に関連し、それらの内容は参照することにより本文中に組み入れられる。
【産業上の利用可能性】
【0090】
本発明は、暗号化されたコンテンツを一の記録媒体から他の記録媒体へ複製する際に適用でき、特に、コンテンツプロバイダが大量配布や大量販売を目的にして暗号化コンテンツが予め書き込まれた記録媒体を用意する場合に有用となる。
【図面の簡単な説明】
【0091】
【図1】本発明のコンテンツ複製装置の動作概念を説明した図
【図2】本発明の実施の形態1のコンテンツ複製装置における、複製元の記録媒体からの複製対象データの読み込みに必要な構成を示した図
【図3】本発明の実施の形態1のコンテンツ複製装置における、複製先の記録媒体への複製対象データの書き込みに必要な構成を示した図
【図4】本発明の実施の形態1のコンテンツ複製装置における、複製先の記録媒体へのデータ書き込みに対する検証処理に必要な構成を示した図
【図5】本発明の実施の形態2のコンテンツ複製装置の構成を示した図
【符号の説明】
【0092】
10 デバイス鍵
11 相互認証部
12 媒体固有鍵
14 コンテンツ鍵暗号化部
20 複製対象データを保持する記録媒体
25 コンテンツ鍵復号部
43 暗号化コンテンツ複製部
50、51、52 インタフェース
100 コンテンツ複製装置
170 複製元の記録媒体
220、230、240 複製先の記録媒体

Claims (1)

  1. 第1の記録媒体から複数の第2の記録媒体に対して、暗号化されたコンテンツを複製する複製装置であって、
    前記第1の記録媒体は、第1の固有鍵と、当該第1の固有鍵で暗号化されたコンテンツ鍵と、当該暗号化される前のコンテンツ鍵で暗号化されたコンテンツと、を有し、
    前記第2の記録媒体は、第2の固有鍵を有し、
    前記複製装置は、
    前記第1記録媒体と相互認証を行い、前記第1の固有鍵に対応する第1の認証固有鍵を生成する第1の生成手段と、
    前記第1の記録媒体から暗号化された状態のコンテンツ鍵及びコンテンツを取得する取得手段と、
    前記取得した暗号化された状態のコンテンツ鍵を前記第1の認証固有鍵で復号化し、当該復号化されたコンテンツ鍵を、前記第1の認証固有鍵に関係しない鍵で再暗号化する第1の再暗号化手段と、
    前記複数の第2の記録媒体の各々に対して相互認証を行い、各々の第2の固有鍵に対応する各々の第2の認証固有鍵を生成する第2の生成手段と、
    前記再暗号化されたコンテンツ鍵を前記第1の認証固有鍵に関係しない鍵で復号化し、当該復号化されたコンテンツ鍵及び前記暗号化された状態のコンテンツを記録する記録手段と、
    前記記録手段に記録された復号化されたコンテンツ鍵を前記各々の第2の認証固有鍵で暗号化する第2の再暗号化手段と、
    前記記録手段に記録された前記暗号化された状態のコンテンツ及び前記再暗号化されたコンテンツ鍵を、当該再暗号化した第2の認証固有鍵に対応する前記第2の記録媒体に出力する出力手段と、
    を備え、
    前記取得した暗号化された状態のコンテンツ及び前記再暗号化されたコンテンツ鍵に基づいて、前記複数の第2の記録媒体に対して前記コンテンツを同時並列に複製することを特徴とする
    複製装置。
JP2006553922A 2005-01-20 2006-01-18 コンテンツ複製装置及びコンテンツ複製方法 Expired - Fee Related JP4855272B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006553922A JP4855272B2 (ja) 2005-01-20 2006-01-18 コンテンツ複製装置及びコンテンツ複製方法

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
JP2005012290 2005-01-20
JP2005012290 2005-01-20
JP2005045030 2005-02-22
JP2005045030 2005-02-22
JP2006553922A JP4855272B2 (ja) 2005-01-20 2006-01-18 コンテンツ複製装置及びコンテンツ複製方法
PCT/JP2006/300621 WO2006077871A1 (ja) 2005-01-20 2006-01-18 コンテンツ複製装置及びコンテンツ複製方法

Publications (2)

Publication Number Publication Date
JPWO2006077871A1 JPWO2006077871A1 (ja) 2008-06-19
JP4855272B2 true JP4855272B2 (ja) 2012-01-18

Family

ID=36692260

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006553922A Expired - Fee Related JP4855272B2 (ja) 2005-01-20 2006-01-18 コンテンツ複製装置及びコンテンツ複製方法

Country Status (3)

Country Link
US (1) US7869595B2 (ja)
JP (1) JP4855272B2 (ja)
WO (1) WO2006077871A1 (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8843768B2 (en) * 2006-09-05 2014-09-23 Netapp, Inc. Security-enabled storage controller
JP5296327B2 (ja) * 2007-04-27 2013-09-25 株式会社バッファロー 放送番組コンテンツを再生する方法およびプログラム
US8761402B2 (en) 2007-09-28 2014-06-24 Sandisk Technologies Inc. System and methods for digital content distribution
JP2009284019A (ja) * 2008-05-19 2009-12-03 Panasonic Corp メディア処理装置及び記録媒体制御方法
JP4459284B2 (ja) * 2008-07-14 2010-04-28 株式会社東芝 情報処理装置
US9083685B2 (en) * 2009-06-04 2015-07-14 Sandisk Technologies Inc. Method and system for content replication control
US20120124386A1 (en) * 2010-11-16 2012-05-17 Lin Jason T Method and System for Refreshing Content in a Storage Device
JP5623878B2 (ja) * 2010-11-17 2014-11-12 ソニー株式会社 原盤製造方法、記録媒体製造方法、プログラム、記録媒体
CN104519013B (zh) * 2013-09-27 2018-08-14 华为技术有限公司 保证媒体流安全性的方法、设备和系统
US10860724B2 (en) * 2017-06-13 2020-12-08 Microsoft Technology Licensing, Llc Active key rolling for sensitive data protection

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10222930A (ja) * 1996-12-05 1998-08-21 Fujitsu Ltd 光学的記憶システム及びコピー処理プログラムを記録したコンピュータ読み取り可能な記録媒体
JPH11328033A (ja) * 1998-05-20 1999-11-30 Fujitsu Ltd ライセンス委譲装置
JP2001333371A (ja) * 2000-05-19 2001-11-30 Matsushita Electric Ind Co Ltd 再生記録装置
JP2004139433A (ja) * 2002-10-18 2004-05-13 Toshiba Corp 端末装置とこの装置で使用する記録媒体、及びコンテンツ管理システムとその管理サーバ

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US78586A (en) * 1868-06-02 John fbi sch
US150389A (en) * 1874-05-05 Improvement in combined paper-clips and letter-folders
US32088A (en) * 1861-04-16 Improvement in eyelet-machines
JPH088851A (ja) 1994-06-16 1996-01-12 Toshiba Corp 情報配布システムおよび情報配布方法
US6014352A (en) 1996-12-05 2000-01-11 Fujitsu Limited Optical storage system and storage medium storing copy processing program
JP3196112B2 (ja) 1999-03-09 2001-08-06 株式会社アドテックシステムサイエンス カード型記憶媒体の複製方法
JP2000308129A (ja) 1999-04-16 2000-11-02 Sanyo Electric Co Ltd 音楽配信システム
JP4395302B2 (ja) 1999-04-27 2010-01-06 パナソニック株式会社 半導体メモリカード及びその制御方法
JP3389186B2 (ja) 1999-04-27 2003-03-24 松下電器産業株式会社 半導体メモリカード及び読み出し装置
JP3682840B2 (ja) 1999-05-21 2005-08-17 日本ビクター株式会社 コンテンツ情報記録方法及びコンテンツ情報記録装置
US7353541B1 (en) * 1999-09-07 2008-04-01 Sony Corporation Systems and methods for content distribution using one or more distribution keys

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10222930A (ja) * 1996-12-05 1998-08-21 Fujitsu Ltd 光学的記憶システム及びコピー処理プログラムを記録したコンピュータ読み取り可能な記録媒体
JPH11328033A (ja) * 1998-05-20 1999-11-30 Fujitsu Ltd ライセンス委譲装置
JP2001333371A (ja) * 2000-05-19 2001-11-30 Matsushita Electric Ind Co Ltd 再生記録装置
JP2004139433A (ja) * 2002-10-18 2004-05-13 Toshiba Corp 端末装置とこの装置で使用する記録媒体、及びコンテンツ管理システムとその管理サーバ

Also Published As

Publication number Publication date
JPWO2006077871A1 (ja) 2008-06-19
WO2006077871A1 (ja) 2006-07-27
US7869595B2 (en) 2011-01-11
US20090022320A1 (en) 2009-01-22

Similar Documents

Publication Publication Date Title
JP4855272B2 (ja) コンテンツ複製装置及びコンテンツ複製方法
JP5034227B2 (ja) 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
US20070300078A1 (en) Recording Medium, and Device and Method for Recording Information on Recording Medium
JP4899442B2 (ja) 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
US20090210724A1 (en) Content management method and content management apparatus
WO2004051483A1 (ja) ライセンス移動装置及びプログラム
JP4698840B2 (ja) 蓄積媒体上でコピー保護を提供するための方法及びシステム及び、そのようなシステムで使用される蓄積媒体
JP2005506590A (ja) 不揮発性メモリカード、コンパクトディスクまたはその他のメディアから記録されたオーディオ、ビデオまたはその他のコンテンツを再生するためのシステム、方法およびデバイス
WO2006003778A1 (ja) コンテンツ管理方法及びコンテンツ管理用プログラム、並びに電子機器
JP4592804B2 (ja) 鍵管理装置および鍵管理システム
JP2012059347A (ja) ディスクの不正コピーを防ぐ方法
JP4140624B2 (ja) 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
JP4328062B2 (ja) 情報記憶装置及び情報記憶方法
JP4123455B2 (ja) 情報処理方法及び情報処理装置
JP2000163882A (ja) ディジタル著作物記録媒体並びに当該記録媒体にアクセスする記録装置、再生装置及び削除装置
JP4625737B2 (ja) コンテンツ記録再生装置
JP2007287268A (ja) 記録装置
JP2005011105A (ja) 再生装置、暗号化記録装置及びプログラム
JP5023161B2 (ja) デジタルデータ記録再生装置
JP2001307426A (ja) データ管理方法
JP2004005008A (ja) 電子著作物配布時における著作内容の保護方法
JP2006031519A (ja) 情報処理装置、及び情報処理方法
JP2010263453A (ja) 情報処理装置、コンテンツ配信システム、および情報処理方法、並びにプログラム
JP2005223569A (ja) 暗号化装置及び記録システム
JP2009216841A (ja) 暗号化データ記憶装置、暗号化データ管理方法、データ暗号化装置、及び暗号化データ管理制御プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090116

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090424

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110726

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110922

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111018

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111026

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141104

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4855272

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees